Het is verleidelijk om gegevensbeveiliging helemaal op te geven, met alle miljarden stukjes persoonlijke gegevens – burgerservicenummers, kredietkaarten, huisadressen, telefoonnummers, wachtwoorden en nog veel meer - in de afgelopen jaren geschonden en gestolen. Maar dat is niet realistisch – en het idee om helemaal offline te gaan ook niet. In elk geval, enorme bedrijven die gegevens verzamelen, zuigen gegevens over bijna elke Amerikaan op zonder hun medeweten.

Als cyberbeveiligingsonderzoekers, we bieden goed nieuws om dit sombere beeld op te fleuren. Er zijn enkele eenvoudige manieren om uw persoonlijke gegevens te beschermen die nog steeds effectief kunnen zijn, hoewel het gaat om het veranderen van hoe u denkt over uw eigen informatiebeveiliging.

Het belangrijkste is om aan te nemen dat je een doelwit bent. Hoewel de meeste individuele mensen niet specifiek in de gaten worden gehouden, software die enorme hoeveelheden gegevens ontgint - verbeterd door kunstmatige intelligentie - kan zich bijna net zo gemakkelijk op grote aantallen mensen richten als op één persoon. Denk defensief na over hoe je jezelf kunt beschermen tegen een bijna onvermijdelijke aanval, in plaats van ervan uit te gaan dat je schade zult vermijden.

Wat is nu het belangrijkste?

Dat gezegd hebbende, het is onproductief en frustrerend om te denken dat je aandacht moet besteden aan elke mogelijke aanvalsmogelijkheid. Vereenvoudig uw aanpak door u te concentreren op de informatie die u het liefst wilt beschermen.

Het voor de hand liggende, houd uw software up-to-date. Softwarebedrijven geven updates uit wanneer ze beveiligingsproblemen oplossen, maar als u ze niet downloadt en installeert, je laat jezelf onbeschermd tegen malware zoals toetsaanslagloggers. Ook, wees slim over op welke links u klikt in uw e-mail of wanneer u op internet surft - u zou per ongeluk schadelijke software naar uw telefoon of computer kunnen downloaden, of geef hackers toegang tot uw online accounts.

Op het gebied van online gegevens, de belangrijkste informatie die u moet beschermen, zijn uw inloggegevens voor belangrijke accounts, zoals bankieren, overheidsdiensten, e-mail en sociale media. U kunt niet veel doen aan hoe goed websites en bedrijven uw informatie beschermen, maar u kunt het voor hackers moeilijker maken om in uw account te komen, of in ieder geval meer dan één van hen.

Hoe? De eerste stap is om op elke cruciale site of dienst een andere gebruikersnaam en wachtwoord te gebruiken. Dit kan worden bemoeilijkt door de limieten van sites voor gebruikersnaamopties - of hun afhankelijkheid van e-mailadressen. evenzo, veel sites hebben vereisten voor wachtwoorden die hun lengte of het aantal of type tekens dat ze kunnen bevatten, beperken. Maar doe je best.

De reden hiervoor is eenvoudig:wanneer een heleboel gebruikersnamen en wachtwoorden in malafide handen vallen, hackers weten dat het menselijk is om gebruikersnamen en wachtwoorden op veel sites te herhalen. Ze beginnen die combinaties dus vrijwel meteen overal te proberen, zoals grote banken en e-maildiensten. Een Chief Information Security Officer die we kennen in de banksector vertelde ons dat na de Yahoo-inbreuk van een paar jaar geleden, banksites werden geraakt met meerdere pogingen om in te loggen met inloggegevens die waren gestolen van Yahoo.

Gebruik lange wachtwoorden

Er is veel onderzoek gedaan naar wat een sterk wachtwoord is - wat er vaak toe heeft geleid dat veel mensen complexe wachtwoorden gebruiken, zoals "7hi5!sMyP@s4w0rd." Maar recenter onderzoek suggereert dat het veel belangrijker is dat wachtwoorden lang zijn. Dat maakt ze beter bestand tegen een poging om ze te raden door veel verschillende opties uit te proberen. Langere wachtwoorden hoeven niet moeilijker te onthouden te zijn:het kunnen gemakkelijk te onthouden zinnen zijn zoals 'MyFirstCarWasAToyotaCorolla' of 'InHighSchoolIWon9Cross-CountryRaces'.

Het kan ontmoedigend zijn om na te denken over het onthouden van al deze verschillende gebruikersnamen en wachtwoorden. Software voor wachtwoordbeheer kan helpen, maar kies zorgvuldig, aangezien er meer dan één is geschonden. Het kan zelfs veiliger zijn – ondanks conventionele wijsheid en tientallen jaren van veiligheidsadviezen – om ze op te schrijven, zolang u iedereen vertrouwt die toegang heeft tot uw huis.

Gebruik een derde verdedigingslinie

Om een ​​extra beschermingslaag toe te voegen – ook tegen lastige huisgenoten – zijn veel sites (Google, bijvoorbeeld) kunt u de zogenaamde multi-factor authenticatie inschakelen. Dit kan een app op je smartphone zijn die elke 30 seconden een numerieke code genereert, of een fysiek item dat u op de USB-poort van uw computer aansluit. Hoewel ze zich op zijn minst enige bescherming kunnen veroorloven, wees op uw hoede voor sites die u een sms sturen met een code; die methode is kwetsbaar voor onderschepping.

Met deze eenvoudige stappen – en de nieuwe manier van denken als een doelwit dat niet geraakt wil worden – maakt u zich veel minder zorgen als er nieuws komt over de volgende inbreuk op de enorme gegevensbestanden van een bedrijf. Slechteriken kunnen een van je gebruikersnamen krijgen, en misschien zelfs een van je wachtwoorden – dus die zul je moeten veranderen. Maar ze hebben niet al uw inloggegevens voor al uw online accounts. En als u multi-factor authenticatie gebruikt, de slechteriken kunnen misschien niet eens in het account komen waarvan ze de inloggegevens zojuist hebben gestolen.

Focus op wat het belangrijkst is om te beschermen, en gebruik eenvoudige maar effectieve methoden om uzelf en uw informatie te beschermen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.